查看原文
其他

Fortinet:网络安全越来越勤快,可甲方却应该越来越「懒」

2017-11-30 渣渣小编 中国软件网


每一个企业级的人 都置顶了 中国软件网

中国软件网 为你带来最新鲜的行业干货


本文作者:渣渣小编

邮箱:wky@soft6.com




在网络安全的世界里,如果你把0和1组成的信息流,想象成正在冲锋陷阵的千军万马,那么每一次攻防博弈的精彩程度不会亚于一部制作精良的大片。


从这个角度来看,网络安全的攻与防是一门最纯粹的艺术,美轮美奂。


所以,直到数字化转型出现之前,网络安全本来就应该是属于一群“艺术家”做的事情,悠闲而又惬意。普罗大众可以欣赏、可以追求,但是不需要明白其中的“道道”。




可是,网络安全却越来越“勤快”了。


数字化转型要求企业资产数字化,为了保护这些资产的安全,企业不得不花费大价钱购置网络安全设备部署在网关前面、部署在应用前面或者部署在数据前面。另一方面,为企业提供信息化解决方案的供应商,通常会部署通用的防护方案,比如在路由处部署通用的防火墙,在Web应用处部署通用的WAF等等。


为什么会这样?“绝对安全是不存在的,有人的地方就不会安全。”Fortinet中国区总经理李宏凯的这样一句话道出了网络安全的无奈。APT无孔不入,对于网络安全要求比较高的单位无奈之下,只能依靠不断堆叠设备,让自己的内心更加舒坦一些。

Fortinet中国区总经理 李宏凯


这么看来,网络安全的确无处不在。



当企业购买了Fortinet的防火墙之后,管理员需要知道如何配置,如何管理防火墙的策略和拦截记录,审计防火墙的日志。对于一个有一定规模的企业来说,防火墙可能会达到上百台,这还不算网闸、WAF、DLP等其他类型的设备。


显而易见,甲方的网络安全从业者的任务,更加繁重了,甚至多到忙不过来。


既然忙不过来,不如就把大部分工作扔给机器自己去做,俗话说虱子多了还不愁呢!那么相应的,企业有两种策略:第一种,把所有业务、资产都放在公有云上,把运维、安全等乱七八糟的事情都扔给云服务商;第二种,企业购买的安全设备可以实现智能化与自动化。


第一种对于小微企业或许可以,体量大一些的企业,至少目前还不会这样。但是混合云却容易被大多数企业接受,他们会把轻量化的应用放在公有云上,把核心业务系统放在本地的私有云上。


对于Fortinet这样的设备供应商来说,自动化与智能化是一个巨大的机会。



从历史来看,防火墙绝对是Fortinet的核心产品。单从网络层流量防护来说,防火墙的确是一把好手。后来,NGFW、UTM、WAF、沙盒、SIEM等产品相继诞生,一方面丰富了Fortinet的产品线,另一方面弥补了原有设备针对应用层入侵检测能力和可视化等方面的不足。值得注意的是,Fortinet的这些产品都长期居于Gartner魔力象限的前列,其中NGFW已经位于领导者象限的位置,而沙盒则获得了NSS实验室的推荐级产品。


可是站在甲方的角度,如果把这些设备都买来,并不会轻松起来。相反,管理员会陷入漏报错报、规则库更新、部署配置、应急响应等一系列的麻烦中去。这说明了一个问题:设备的堆叠并不是解决问题的根本办法。


所以,Fortinet有自己的FortiOS和Security Fabric。FortiOS整合拉通了平台支持包括云及虚拟化平台,网络及安全,策略与控制以及安全管理各个层级之间的操作与集成。由多个安全组件构成的Security Fabric 架构,在操作系统中被模块化,一方面通过核心防火墙,可以连结并勾画出整个网络中的各个安全组件,并且实现Security Fabric内部的多设备协同联动。并且,该架构可以轻松接入第三方的安全设备,进行统一管理。明年,FortiOS还会发布全新的6.0版本,让这个Security Fabric可以变得更加强大。




所以,Fortinet能在全球卖出数百万台的安全设备,出货量位居网络安全厂商的首位。这些设备不仅仅给Fortinet带来直观的经济收益,更重要的是这些设备成为了Fortinet与黑客斗争的“侦察兵”,也就是探针。


在海量探针的支持下,Fortinet每天都可以搜集到大量的威胁数据,并从中得出机读的威胁情报,从而形成一条新的规则或者安全策略。这些机读的威胁情报再实时下发到各个设备中去,反过来提升设备的安全防御能力。


这么看来,SIEM是作为智能协同防御的大脑,FortiOS作为协同与可视化的基础平台,在Fortinet Security Fabric这样一个网络安全架构下,边界防护设备、内网防护设备以及沙盒之间等网络安全设备之间能够实现有效的智能联动、资源的自动编排。


于是这样一幅画面产生了:当威胁(不论威胁是来自企业内部还是外部)试图访问企业IT时,已知威胁将会被内外网安全设备的协同防御过滤掉,未知信息流则会进入沙盒进行检测。这些被检测出来的未知威胁则通过日志关联分析形成一条新的规则或者情报,并再次下发到每一台设备中去,而新的规则或者策略就会被安全设备自动执行。


在这样一个开放、智能和自动化的安全体系下,甲方的安全团队能够显得更加从容不迫,也就有了更多“偷懒”的机会。



一年之前,Fortinet举办的361°安全峰会主题是“构建韧性网络”,而今年的主题是“助力企业数字化转型”。这一年时间会议主题的变化,其实我们就可以从中看出一些端倪:网络安全与服务器、存储、计算一样,都是企业信息化的基础设施,同样也是企业数字化转型不可分割的一部分。


所以,过去的一年时间,Fortinet教会了客户怎么样利用网络安全设备,构筑安全的网络环境;而今年,Fortinet希望帮助客户构筑智能化、数字化的网络安全体系,帮助客户完成数字化转型。


从这个角度来看,数字化转型不仅仅是属于甲方客户的,同样是属于Fortinet的。




 中国软件网 

专注有深度的

互联网软件趋势分析

 延伸阅读 

(点击图片直接阅读)



扫描二维码,关注我们吧

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存